Pokud chcete vědět, jaké jsou IP adresyve skutečnosti se používá ve vaší síti, jedinou možností je jejich prohledání. To je něco, co by člověk udělal pomocí příkazu ping. Ping, který existuje téměř tak dlouho, jak IP síť, je pravděpodobně nejlepší způsob, jak otestovat připojení k dané IP adrese. Postupným pingováním všech IP adres v síti lze získat docela dobrý obrázek o tom, které z nich jsou používány a které jsou dostupné.
Ve všech však musí být nejmenší ze sítí spouze několik IP adres, z toho se rychle může stát docela fuška. Naštěstí existují nástroje, které automaticky prohledají skupinu IP adres a podají zprávu o jejich schopnosti reagovat. Dnes přezkoumáváme některé z nejlepších IP skenerů pro Linux, které vám usnadní život, když budete muset skenovat IP adresy.
Nejprve budeme diskutovat o skenování IP adresobecně. Konkrétně se podíváme na to, proč by někdo měl skenovat IP adresu, protože pokud je příjemné vědět, které adresy IP se používají, musí to být smysl. Dále se podíváme na nástroj ping hlouběji. Přestože ping není skenovacím nástrojem, je tento nástroj jádrem většiny nástrojů pro skenování IP adres. Vědět, jak to funguje nebo co může udělat, bude s největší pravděpodobností užitečné, když začneme zkoumat různé dostupné skenovací nástroje. A pokud jde o skenovací nástroje, naším dalším obchodním záměrem bude nejen seznam, ale také krátký přezkum některých nejlepších IP skenerů pro Linux a prozkoumání jejich hlavních funkcí a rozlišujících faktorů.
Skenování IP adres
Kromě čisté zábavy a osvíceníVzhledem k tomu, že IP adresy jsou používány, existuje několik důvodů, proč bychom chtěli IP adresy skenovat. V první řadě je bezpečnost. Skenování IP adres v síti umožňuje rychle objevit neautorizovaná zařízení. Může se jednat například o zařízení připojená uživateli se zlými úmysly k špehování vaší organizace.
Ale i dobře mínění uživatelé někdy mohouzpůsobí zmatek připojením jejich osobních zařízení. Vzpomínám si na uživatele, který mnoha svým kolegům zabránil v přístupu k podnikové síti, když k němu připojil svůj domácí internetový router. Pro připojení dalšího testovacího počítače potřeboval jen pár dalších portů a myslel si, že by mohl použít přepínač zabudovaný do jeho routeru. Není známo, že router začal vydávat IP adresy ze svého zabudovaného serveru DHCP. A několik jeho kolegů dostalo chybné IP adresy.
Skenování IP není z bezpečnostních důvodůadresy jsou také prvním krokem v každém pokusu o správu IP adres. Ačkoli mnoho - pokud ne všechny - nástroje pro správu IP adres (IPAM) zahrnuje nějakou formu skenování IP adres, mnoho z nich se rozhodne spravovat IP adresu pomocí ručního procesu místo integrovaného nástroje. V těchto situacích se nástroje pro skenování IP adres stávají nezbytností.
Pro lidi bez jakékoli formální IP adresyproces správy, skenování IP adres je možná ještě důležitější. To bude často jediný způsob, jak zajistit, aby nedošlo ke konfliktům IP adres. Ve skutečnosti to lze považovat za poměrně surový způsob pseudopravování IP adres.
Ping v kostce
Bez ohledu na to, co potřebujete pro skenování IP adresje, že většina nástrojů je založena na Ping. Pojďme se podívat na tento všudypřítomný, byť starožitný nástroj. Ping byl vytvořen z nutnosti již v roce 1983 a znovu dokázal, že nutnost je matkou vynálezu. Jeho vývojář potřeboval nástroj, který by pomohl při ladění neobvyklého chování v síti, které pozoroval. Jeho jméno se odkazuje na zvuk sonarových ozvěn jak slyšel v ponorkách. Dnes je ping přítomen téměř na každém operačním systému, jeho implementace se však mezi platformami liší. Některé verze nabízejí více možností příkazového řádku, které mohou zahrnovat parametry, jako je velikost užitečného zatížení každého požadavku, celkový počet testů, limit chmele v síti nebo interval mezi požadavky. Některé systémy mají pomocný program Ping6, který slouží přesně stejnému účelu, ale používá adresy IPv6.
Zde je typické použití příkazu ping:
$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 data bytes 64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=11.632 ms 64 bytes from 93.184.216.34: icmp_seq=1 ttl=56 time=11.726 ms 64 bytes from 93.184.216.34: icmp_seq=2 ttl=56 time=10.683 ms 64 bytes from 93.184.216.34: icmp_seq=3 ttl=56 time=9.674 ms 64 bytes from 93.184.216.34: icmp_seq=4 ttl=56 time=11.127 ms --- www.example.com ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.674/10.968/11.726/0.748 ms
Možnost „-c 5“ ve výše uvedeném příkladu říká Pingovi, aby opakoval pětkrát.
Jak Ping funguje
Ping je docela jednoduchý nástroj. Jediné, co dělá, je posílání paketů žádosti o odezvu ICMP do cíle a čekání na to, aby poslal zpět paket odpovědi odezvy ICMP. Tento proces se opakuje několikrát - ve výchozím nastavení pod Windows a pět, dokud není ve většině implementací Unix / Linux ručně zastaven. Po ukončení příkazu se sestaví a zobrazí statistika odpovědí. Nástroj vypočítá průměrné zpoždění mezi požadavky a jejich odpovídajícími odpověďmi a zobrazí jej ve svých výsledcích. Ve většině variantách * nix se také zobrazí hodnota pole TTL (time to live) odpovědí s uvedením počtu chmelů mezi zdrojem a cílem.
Aby příkaz fungoval, musí být hostitelem pingdodržovat RFC 1122. Standard specifikuje, že každý hostitel musí zpracovat požadavky na echo ICMP a na oplátku vydávat odpovědi na echo. A zatímco většina hostitelů odpoví, někteří tuto funkci z bezpečnostních důvodů deaktivují. Brány firewall také často blokují provoz ICMP. Abychom tomu zabránili, lepší nástroje pro skenování IP adres mohou použít typ paketu odlišného od ICMP ke kontrole, zda IP adresa odpovídá. Pingování hostitele, který neodpovídá na žádosti o odezvu ICMP, neposkytne žádnou zpětnou vazbu, což je přesně jako pingování neexistující adresy IP.
Nejlepší IP skenery pro Linux
Náš výběr nástrojů pro skenování IP adreszahrnuje trochu všeho. V našem seznamu je kombinace nástrojů založených na grafickém uživatelském rozhraní a nástrojů příkazového řádku. Některé jsou složitější nástroje, zatímco jiné jsou rozšířené verze obslužného programu ping, které zahrnují nějaký způsob skenování řady IP adres, aniž by bylo nutné vydávat více po sobě jdoucích příkazů. Všechny nástroje v našem seznamu mají několik společných věcí: Běh v operačním systému Linux a vzhledem k rozsahu adres, které mají být kontrolovány, vrací seznam, na které adresy IP reagují.
1. Rozzlobený IP skener
Angry IP Scanner je klamně jednoduchý nástrojcož značně využívá multithreading. Díky tomu je jedním z nejrychlejších nástrojů na našem seznamu. Jedná se o bezplatný nástroj pro více platforem, který je k dispozici pro Linux - samozřejmě pro Windows a Mac OS X. Tento nástroj je napsán v jazyce Java, takže pro jeho použití budete muset mít nainstalován modul Java runtime. Většina správců balíků se však o tuto závislost postará. Nástroj nejen ping IP adresy, ale může také volitelně spustit skenování portů na objevené hostitele. Může rozlišovat IP adresy na názvy hostitelů a MAC adresy na jména dodavatelů. Tento nástroj dále poskytne informace o každém reagujícím hostiteli - pokud jsou k dispozici -.
Angry IP Scanner dokáže skenovat kompletní sítěa podsítí, ale může také rozsah IP adres nebo i diskrétní seznam IP adres z textového souboru. Tento nástroj je primárně založen na grafickém uživatelském rozhraní, ale přichází také s verzí příkazového řádku, kterou můžete použít, pokud chcete například zahrnout jeho funkčnost do skriptů shellu připravených pomocí domácího prostředí. Pokud jde o výsledky kontroly, jsou ve výchozím nastavení zobrazovány na obrazovce ve formátu tabulky, ale lze je snadno exportovat do několika formátů souborů, jako je CSV nebo XML.
2. arp-scan
Nástroj pro skenování arp (někdy označovaný jako ARP)Sweep nebo MAC Scanner) je další rychlý ARP paketový skener. Nástroj zobrazí seznam všech aktivních zařízení IPv4 v podsíti, ze které se testuje. Je to jeden z nástrojů, který při skenování sítě nespoléhá na ping. Místo toho používá ARP (Address Resolution Protocol), technologii, která se obvykle používá k nalezení shody mezi IP adresami a MAC adresami. Protože ARP je protokol, který nelze opravit, může tento skener pracovat pouze v místní síti (místní podsíti nebo síťovém segmentu).
Nástroj pro skenování arp zobrazí všechna aktivní zařízeníi když mají vestavěné brány firewall schémat blokování paketů ICMP. Zařízení jednoduše nemohou skrýt před ARP pakety, protože se mohou skrýt před pingem. Díky tomu je tento nástroj velmi užitečný pro vysoce zabezpečená prostředí s mnoha tvrzenými zařízeními.
3. nmap / zenmap
Nmap, což je zkratka pro Network Mapper, jeskenovací nástroj, který lze použít k objevování hostitelů a služeb, a tak vytvořit „mapu“ sítě, odtud název. Tento nástroj pracuje tak, že cílovým hostitelům posílá speciálně vytvořené pakety - poněkud jako ping, ale ne nutně pomocí ICMP - a analyzuje odpovědi, které dostane.
Hlavním využitím tohoto nástroje je analýza toho, coslužby jsou k dispozici na počítači. Lze jej však použít jako skener IP adres. Tento nástroj může objevovat hostitele a jejich služby a také detekovat jejich operační systém a další. Pomocí skriptování lze tento nástroj použít i pro pokročilé detekce služeb, detekci zranitelnosti a další.
Nmap, což je nástroj příkazového řádku spuštěný jakoNástroj pouze pro Linux, ale od té doby byl přenesen na několik dalších operačních systémů včetně Windows, Solaris, HP-UX, většiny variant BSD včetně OS X, AmigaOS a IRIX. Pokud dáváte přednost grafickým uživatelským rozhraním, bylo vydáno několik rozhraní GUI pro rozhraní Nmap. Jeden z nejlepších se jmenuje Zenmap a je ze stejného týmu jako Nmap. Můžete tedy očekávat dobrou integraci mezi těmito dvěma nástroji. Zenmap je ve srovnání s Nmap mnohem snazší se naučit a ovládat díky dobře navrženému uživatelskému rozhraní. I když to nemusí být nejhezčí nástroj, má některé skvělé funkce.
4. Fping
Fping byl vytvořen jako vylepšení oproti pingu,pak jeden z jediných dostupných nástrojů pro odstraňování problémů se sítí. Je to podobný nástroj příkazového řádku, ale je poněkud odlišný. Stejně jako ping, Fping používá ICMP echo požadavky k určení, které z cílových hostitelů reagují, ale to je do značné míry tam, kde podobnost končí. Zatímco ping přijímá pouze jednu IP adresu jako parametr, Fping lze volat s mnoha cílovými IP adresami. Cíle lze zadat jako seznam IP adres oddělených mezerami. Obslužný program může být také opatřen názvem textového souboru obsahujícího diskrétní seznam adres. Nakonec lze určit rozsah adres IP nebo do zápisu CIDR, jako je 192.168.0.0/24, zadat podsíť.
Jednou z velkých funkcí Fpingu je, jak to fungujenečekejte na odpověď, než odešlete další požadavek na echo. To výrazně pomáhá snížit časovou ztrátu čekání na nereagující IP adresy, čímž se vytváří mnohem rychlejší nástroj. Fping má také spoustu možností příkazového řádku, které můžete použít, a protože se jedná o nástroj příkazového řádku, můžete jeho výstup zkopírovat do jiného příkazu - například grep - pro další zpracování.
5. Hping
Hping je odvozen další bezplatný nástroj příkazového řádkuz pingu. Je k dispozici na většině, ne-li ve všech operačních systémech podobných Unixu, včetně běžných distribucí Linuxu, jakož i na Mac OS X a Windows. Přestože již není v aktivním vývoji, je tento nástroj stále snadno dostupný a je široce používán. Nástroj se velmi podobá pingu, ale je docela odlišný. Například společnost Hping neposílá pouze žádosti o odezvu ICMP. Může také odesílat pakety TCP, UDP nebo RAW-IP. To může pomoci se skenováním vysoce zabezpečených sítí. K dispozici je také režim traceroute - více o tom za okamžik - a nástroj má schopnost odesílat soubory.
Hping lze použít jako nástroj pro skenování IP adresale může to udělat víc než to. Tento nástroj má některé pokročilé funkce skenování portů. Díky použití více protokolů může být také použit k provádění základního testování sítě. Tento produkt má také některé pokročilé funkce traceroute využívající některý z dostupných protokolů. To může být užitečné, protože některá zařízení zpracovávají provoz ICMP odlišně od ostatních. Tím, že napodobujete jiné protokoly, vám tento nástroj umožní lépe vyhodnotit skutečný výkon vaší sítě v reálném čase.
6. IP skener Spiceworks
Spiceworks začala v roce 2006 v Austinu v Texasujako profesionální síť pro odvětví informačních technologií, ačkoli byla původně vytvořena k vytvoření softwaru pro správu IT. Dnes je Spiceworks online komunitou, která umožňuje uživatelům vzájemně spolupracovat a také se podílet na trhu s nákupem IT služeb a produktů. Odhaduje se, že Spiceworks používá více než šest milionů IT profesionálů a tři tisíce dodavatelů technologií.
Ale jak jsme naznačili, Spiceworks je takévývojář softwaru a vydavatel. Má tři hlavní produkty. K dispozici je platforma pro správu helpdesku s názvem Spiceworks Help Desk, nástroj pro správu inventáře IT aktiv s názvem Spiceworks Inventory a platforma pro monitorování sítě s názvem Spiceworks Network Monitor. Ačkoli tyto nástroje nejsou open-source, jsou k dispozici zdarma každému.
Spiceworks také dělá několik užitečných nástrojů, jeden zŘíkali jim IP skener. Tento nástroj vám umožní provést základní skenování nebo rozšířený test s podrobnými informacemi. Tento nástroj můžete použít k automatickému vyhledávání zařízení ve vaší síti při shromažďování základních informací, jako je operační systém nebo adresa MAC. Můžete také získat podrobné informace o hardwaru a softwaru na svých pracovních stanicích a serverech, jako je procesor, úložiště, paměť, nainstalovaný software, sériové číslo a mnoho dalšího. Tento nástroj je jako IP skener na steroidech.
7. MASSCAN
MASSCAN, vytvořený Robertem Grahamem, tvrdí, že jenejrychlejší skener portů. Tento nástroj vytváří výsledky, které jsou podobné těm, které byste získali s Nmapem, přezkoumané výše. Interně však funguje spíš jako scanrand, unicornscan a ZMap a používá asynchronní přenos. Hlavním rozdílem je, že tento nástroj je rychlejší než tyto ostatní skenery. Tento nástroj je navíc o něco flexibilnější a umožní například libovolné rozsahy adres a rozsahy portů.
MASSCAN používá vlastní zásobník TCP / IP místoten, který je součástí vašeho operačního systému. Výsledkem je, že cokoli jiného než jednoduché kontroly portů způsobí konflikty s lokálním zásobníkem TCP / IP. Chcete-li toto omezení obejít, můžete buď použít volbu -S a použít samostatnou adresu IP, nebo můžete svůj operační systém nakonfigurovat tak, aby brány firewall používal jako bránu firewall.
8. Umit Network Scanner
Umit Network Scanner je další přední Nmapkonec, podobně jako Zenmap. Tento nástroj byl navržen tak, aby vyhovoval a spouštěl více než jedno skenování najednou. To je skvělá funkce, pokud máte ke skenování více podsítí nebo rozsahů adres IP. Každé skenování je provedeno a jeho výsledky jsou zobrazeny na kartě Skenování, která má název a kde jsou úhledně prezentovány všechny informace získané v důsledku skenování.
Myšlenka za kartou Scan je pokusit se o niusnadní vám život tím, že usnadní orientaci v informacích a usnadní vyhledávání jakékoli konkrétní informace. Prohledávání celé sítě pomocí Nmap by obvykle vyžadovalo otevření vašeho oblíbeného terminálu, zadání potenciálně složitého příkazu Nmap, čekání na výsledky a pak přechod do další podsítě. Síťový skener Umit je mnohem intuitivnější.
Na závěr
I když existuje spousta IP skenerů pro Windows,viděli jsme, že ačkoli pro Linux není tolik možností, je k dispozici několik vynikajících produktů. Pokud je tedy vaší platformou Linux, nemusíte se cítit vynecháni. Některé z těchto produktů nemusí mít fantastická uživatelská rozhraní, jako některé nástroje Windows, ale s největší pravděpodobností najdete v našem seznamu nástroj, který se dokonale hodí pro vaše potřeby.
Komentáře